៧ ចំនុចដើម្បីការពារវេបសាយរបស់អ្នកពីការវាយប្រហារ
ជាមួយនឹងការកើនឡើងនូវការធ្វើពាណិជ្ជកម្ម ឬធុរៈកិច្ចអនឡាញជារៀងរាល់ថ្ងៃ អ៊ិនធឺណិតបានក្លាយទៅជាទីលានប្រយុទ្ធជួរមុខមួយរវាងក្រុមហ៊ុន និងសត្រូវដែលមើលមិនឃើញ (ហេគឃ័រ)។ ចារកម្មទៅលើឧស្សាហកម្មធំៗ ការវាយលុកបំផ្លិចបំផ្លាញ ហើយនឹងភេរវកម្មតាមប្រព័ន្ធអ៊ិនធឺណិតបានកើតឡើងជាញឹកញាប់ ដែលធ្វើឲ្យមានការបាត់បង់ប្រាក់ចំណូល ការលួចយកទិន្នន័យ ការរំខានទៅដល់ដំណើរការអាជីវកម្ម និងខូចខាតកេរ្ត៍ឈ្មោះ។
សូមត្រៀមខ្លួនឲ្យរួចជាស្រេចសម្រាប់បង្ការការវាយប្រហារ។ សូមអនុវត្តន៍តាមវិធាន ៧ចំនុចខាងក្រោមដើម្បីការពារអង្គភាពរបស់អ្នកពីការគំរាមគំហែងខាងក្រៅ។
១. ដឹងសត្រូវឲ្យបានច្បាស់
អ្នកត្រូវយល់ដឹងឲ្យបានច្បាស់ ថាតើនរណាដែលអាចគំរាមគំហែងមកដល់អង្គភាពរបស់អ្នក។ មិនមានហេគឃ័រពីរនាក់ដូចគ្នានោះទេ។ ដើម្បីត្រៀមខ្លួនពីការវាយប្រហារ អ្នកត្រូវតែយល់ឲ្យច្បាស់អំពីវិធីសាស្ត្រក្នុងការវាយប្រហារ និងការជម្រុញទឹកចិត្តពីក្រោយរបស់សត្រូវដែលអ្នកត្រូវតតាំងជាមួយ។
២. បង្កើតក្រុមឆ្លើយតបឧប្បទេវហេតុសន្តិសុខអ៊ិនធឺណិត
សូមត្រៀមខ្លួនឲ្យបានរួចរាល់សម្រាប់ការវាយប្រហារ នៅពេលដែលវាមកដល់។ សូមបង្កើតនូវក្រុមឆ្លើយតបឧប្បទេវហេតុសន្តិសុខអ៊ិនធឺណិត ដែលអាចធ្វើការ ២៤ម៉ោង ដើម្បីឲ្យប្រាកដថា នឹងមាននរណាម្នាក់អាចឆ្លើយតបទៅនឹងការគំរាមគំហែងថ្មីណាមួយដែលអាចកើតមានឡើងគ្រប់ពេលវេលា។
៣. ធ្វើការត្រួតពិនិត្យទៅលើប្រព័ន្ធរបស់អ្នក
សូមធ្វើតេស្តទៅលើរាល់ applications ទាំងអស់របស់អ្នក ដោយរួមមានទាំង databases និង servers ផងដែរ។ សូមធ្វើការកំណត់ឲ្យបាននូវ servers, applications និង databases ទាំងអស់ព្រមទាំងថាតើមួយណាដែលមានព័ត៌មានរសើប (sensitive)។ សូមធ្វើការស្កេនប្រព័ន្ធទាំងអស់របស់អ្នកដោយរកមើលនូវចំនុចខ្សោយធ្ងន់ធ្ងរនានា ហើយធ្វើចំណាត់ថ្នាក់នៃកិច្ចប្រឹងប្រែងរបស់អ្នកដោយផ្នែកទៅលើហានិភ័យដែលអាចកើតមានឡើង។
៤. បង្កើតនូវយន្តការការពារ
សូមពង្រឹងសន្តិសុខនៅជុំវិញទីកន្លែងដែលអាចជាច្រកចេញ-ចូល ដែលមានដូចជា web application និងកន្លែងណាដែលអាចមើលឃើញប្រាកដ (visibility)។ សូមធ្វើការការពារនូវ web application របស់អ្នក ដោយការដាក់នូវ web application firewall ដើម្បីបញ្ឈប់នូវការវាយលុកចូលទៅលួចព័ត៌មានសំខាន់ៗរបស់អ្នក។
៥. ធ្វើឲ្យបានលឿនជាអ្នកវាយប្រហារ
អនុញ្ញាតឲ្យក្រុមឆ្លើយតបបញ្ហាបន្ទាន់របស់ក្នុងការដាក់នូវរាល់ធនធានទាំងអស់ ដើម្បីកាត់បន្ថយការវាយប្រហារ ដោយធ្វើការទាំងថ្ងៃយប់ ឬចុងសប្តាហ៍ ឬប្តូរវេនគ្នាបើសិនជាចាំបាច់។ សូមធ្វើការឃ្លាំមើល (monitor) និងវិភាគទៅលើព័ត៌មានជូនដំណឹងសន្តិសុខ (security alerts) ។ សូមតាមរកមើលសកម្មភាពមិនសមស្រប និងលក្ខណៈចង្អុលបង្ហាញនៃការវាយប្រហារ។ កែសម្រួលនូវគោលនយោបាយដោយផ្នែកទៅលើទម្រង់នៃការវាយប្រហារ។
៦. សាកសួរអ្នកអាជីព
សូមប្រើប្រាស់អ្នកផ្តល់ប្រឹក្សាផ្នែកសន្តិសុខអ៊ិនធឺណិតនៅពេលដែលចាំបាច់ ដើម្បីផ្តល់ជាគំនិតយោបល់បន្ថែមទៀតដល់អ្នក។ អនុញ្ញាតឲ្យពួកគាត់ធ្វើការអាក់សេសទៅលើ applicaiton infrastructure របស់អ្នកដើម្បីស្វែងរកចំនុចខ្សោយ និងចេញជាអនុសាសន៍សម្រាប់ពង្រឹងយន្តការការពារ។
៧. សាកសួរក្រុមរបស់អ្នក
ធ្វើការពិនិត្យសារឡើងវិញនូវផលវិបាកនៃការវាយប្រហារ និងសាកសួរអំពីព័ត៌មានរសើបដែលបានបាត់បង់ និងរយៈពេលដែលណេតវើកមិនដំណើរការ (network downtime)។ សូមធ្វើការតំលៃអំពីប្រសិទ្ធិភាពនៃយន្តការការពារ និងដាក់ចេញវិធានការនានាដើម្បីជៀសវាងការវាយប្រហារនាពេលអនាគត៕
